RGPD, L’AMRAE propose un cahier technique afin d’accompagner les entreprises
Le 25 mai 2018, entrera en vigueur l’application du Règlement Général sur la Protection des Données (RGPD) ou en anglais General Data Protection Regulation (GDPR). C’est un changement de premier ordre qui va s’opérer dans la protection de la vie privée et surtout dans la protection de nos données personnelles !
En effet, après la loi « Informatique et Liberté » de 1978 donnant, en France, naissance à la CNIL comme autorité administrative indépendante, l’Union européenne, via le RGPD, renforce considérablement les obligations de transparence sur la gestion des données personnelles, tout en uniformisant la législation au sein de ses états-membres.
Chaque organisation détentrice de données à caractère personnel a la responsabilité de « sécuriser » celles-ci et en octroyant à chaque citoyen de nouveaux droits. L’Union européenne fait du risque du citoyen un risque d’entreprise.
La réforme de la protection des données poursuit trois objectifs :
- Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et des dispositions propres aux personnes mineures ;
- Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
- Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.
Les organisations ont donc à gérer des risques d’un genre nouveau, car liés à la vie privée, encore peu ou mal identifiés, et qui peuvent engendrer :
- des impacts sur leur image et leur réputation avec des conséquences potentielles graves comme une perte de confiance de clients (ces derniers préférant se tourner vers des organisations leur garantissant une meilleure protection de leurs données) ;
- des impacts financiers significatifs liés aux sanctions (pouvant aller jusqu’à 4% du chiffre d’affaires), aux frais de notification, à une perte de business (lié à la perte de clients), à des dommages et intérêts, à des frais de défense…
A l’approche de cette entrée en vigueur désormais très proche, conscients de cette complexité, l’AMRAE et CGI business consulting ont choisi d’accompagner les entreprises dans leur démarche de prise en compte du RGPD, au travers de un cahier technique, en apportant notamment un éclairage sur les questions suivantes :
- Comprendre ce qu’est le RGPD, comment est constitué le règlement ?
- Quels sont les nouveaux droits introduits ?
- Qui impliquer dans l’organisation afin de se mettre en conformité ?
- Quel rôle pour le Risk Manager dans ce projet ?
- Quelles sont les nouvelles responsabilités ? Quelles fonctions sont impactées ?
- Comment mener à bien son projet « RGPD » et maintenir sa conformité dans le temps ?
Réalisé en partenariat avec CGI Business Consulting, ce cahier technique très complet a été rédigé par les experts RGPD de CGI Business Consulting ainsi que les membres du practice « Security and Risk Management » de CGI Business Consulting.
En savoir plus :
Crédit : Amrae